package com.example.demo.controller;


import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;
import com.example.demo.config.PropertiesConfig;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.Map;


/**
 * @Author kalista
 * @Description
 * @Date 2020/9/11  19:59
 **/
@Slf4j
@Controller
public class PayController {

    @GetMapping("/returnUrl")
    public ModelAndView returnUrl(HttpServletRequest request,HttpServletResponse response) throws IOException, AlipayApiException {
        ModelAndView mv = new ModelAndView();
        //获取支付宝GET过来反馈信息
        Map<String, String> params = info(request);
        //调用SDK验证签名
        boolean signVerified = AlipaySignature.rsaCheckV1(params, PropertiesConfig.getKey("alipay_public_key"),
                PropertiesConfig.getKey("charset"), PropertiesConfig.getKey("sign_type"));
        if (signVerified) {
            System.out.println("Return 验签成功");
            //商户订单号
            String out_trade_no = new String(request.getParameter("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            //支付宝交易号
            String trade_no = new String(request.getParameter("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            //付款金额
            String total_amount = new String(request.getParameter("total_amount").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            // mv.addObject("data", result);
            mv.addObject("message", "验签成功");
        } else {
            System.out.println("验签失败");
        }
        mv.setViewName("result");
        return mv;
    }
    /**
     * <pre>
     * 第一步:验证签名,签名通过后进行第二步
     * 第二步:按一下步骤进行验证
     * 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
     * 2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
     * 3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email），
     * 4、验证app_id是否为该商户本身。上述1、2、3、4有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。
     * 在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。
     * 在支付宝的业务通知中，只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。
     * </pre>
     *
     * @param
     * @return
     */
    @PostMapping("/notifyUrl")
    public String notifyUrl(HttpServletRequest request,HttpServletResponse response) throws AlipayApiException, IOException {
        //获取支付宝POST过来反馈信息
        Map<String, String> params = info(request);
        //调用SDK验证签名
        boolean signVerified = AlipaySignature.rsaCheckV1(params, PropertiesConfig.getKey("alipay_public_key"),
                PropertiesConfig.getKey("charset"), PropertiesConfig.getKey("sign_type"));
        //——请在这里编写您的程序（以下代码仅作参考）——
        //	 实际验证过程建议商户务必添加以下校验：
        //	1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
        //	2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
        //	3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
        //	4、验证app_id是否为该商户本身。
        if (signVerified) {//验证成功
            System.out.println("Notify 验签成功");
            //商户订单号
            String out_trade_no = new String(request.getParameter("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            //支付宝交易号
            String trade_no = new String(request.getParameter("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            //交易状态
            String trade_status = new String(request.getParameter("trade_status").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            //付款金额
            String total_amount = new String(request.getParameter("total_amount").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            // 保存数据库 订单状态
            if (trade_status.equals("TRADE_FINISHED")) {
                //判断该笔订单是否在商户网站中已经做过处理
                //如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
                //如果有做过处理，不执行商户的业务程序
                System.out.println("TRADE_FINISHED 执行");
                //注意：
                //退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知
            } else if (trade_status.equals("TRADE_SUCCESS")) {
                //判断该笔订单是否在商户网站中已经做过处理
                //如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
                //如果有做过处理，不执行商户的业务程序
                //处理真实的业务
                System.out.println(System.currentTimeMillis() + "-------------" + "TRADE_SUCCESS 执行");
                //注意：
                //付款完成后，支付宝系统发送该交易状态通知
            }
            request.setAttribute("message","success");
            return "result";
//            response.getWriter().println("success");
        } else {//验证失败
//            response.getWriter().println("fail");
            //调试用，写文本函数记录程序运行情况是否正常
            //String sWord = AlipaySignature.getSignCheckContentV1(params);
            //AlipayConfig.logResult(sWord);
            request.setAttribute("message","fail");
            return "result";
        }
    }
    public static Map<String, String> info(HttpServletRequest request) {
        Map<String, String> params = new HashMap<>();
        Map<String, String[]> requestParams = request.getParameterMap();
        for (String name : requestParams.keySet()) {
            String[] values = requestParams.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            //乱码解决，这段代码在出现乱码时使用
            valueStr = new String(valueStr.getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
            params.put(name, valueStr);
        }
        return params;
    }

}
